อีเมลของ Ethereum Foundation “ถูกแฮ็ก” และส่งอีเมลฟิชชิ่งของ Lido staking

เมื่อวันที่ 23 มิถุนายน บัญชีอีเมล “update” ของ Ethereum Foundation ถูกแฮ็กและนำไปใช้ในการส่งเสริมการหลอกลวงแบบฟิชชิ่ง ตามโพสต์บล็อกของมูลนิธิเมื่อวันที่ 2 กรกฎาคม โดยได้กู้คืนบัญชีดังกล่าวกลับมาแล้ว และจะไม่ส่งอีเมลที่เป็นอันตรายอีกต่อไป

จากข้อมูลในโพสต์ พบว่ามีการส่งอีเมลหลอกลวง 35,794 ฉบับไปถึงสมาชิกของ Foundation และบุคคลอื่นๆ ที่ใช้ที่อยู่อีเมล updates@blog.ethereum.org อย่างเป็นทางการ ซึ่งจากการสืบสวนของ Foundation พบว่าไม่มีเหยื่อรายใดสูญเสียสกุลเงินดิจิทัลจากการโจมตีครั้งนี้ อย่างไรก็ตาม ที่อยู่อีเมลของสมาชิก 81 รายอาจถูกเปิดเผยต่อผู้โจมตี

อีเมลมีประกาศปลอมที่ระบุว่า Ethereum Foundation ได้ร่วมมือกับองค์กรอิสระแบบกระจายอำนาจ Lido (LidoDAO) เพื่อเสนอผลตอบแทน 6.8% จากการฝาก staked Ether (stETH), Wrapped Ether (WETH) หรือ Ether โดยแจ้งต่อสมาชิกว่าการ staking จะได้รับการ “ปกป้องและตรวจสอบโดย Ethereum Foundation”

อีเมลฟิชชิ่งของแฮ็กเกอร์ ที่มา: Ethereum Foundation

หากมีคนคลิกปุ่ม “เริ่มการ Staking” ในอีเมลก็จะถูกส่งต่อไปยังหน้าเว็บแอปที่เป็นอันตราย ซึ่งโฆษณาตัวเองว่าเป็น “Staking Launchpad” และการคลิกปุ่ม “Staking” จากภายในแอปนี้ก็จะส่งธุรกรรมไปยังกระเป๋าเงินของผู้ใช้ หากผู้ใช้อนุมัติธุรกรรมนี้ “กระเป๋าเงินของพวกเขาจะถูกถอนเงินออก” ตามที่โพสต์ดังกล่าวระบุ

แฮกเกอร์โฆษณา “Staking Launchpad” ปลอม ที่มา: Ethereum Foundation

เมื่อพบอีเมลที่เป็นอันตราย Foundation ได้ตอบสนองด้วยการบล็อกผู้โจมตีไม่ให้ส่งอีเมลเพิ่มเติม นอกจากนี้ยัง “ปิดเส้นทางการเข้าถึงที่เป็นอันตรายซึ่งผู้โจมตีใช้เพื่อรับสิทธิ์เข้าถึงผู้ให้บริการรายการส่งอีเมล” เพื่อให้แน่ใจว่าผู้โจมตีไม่สามารถเข้าถึงที่อยู่อีเมลได้อีกต่อไป และยังส่งการแจ้งเตือนไปยังบัญชีดำต่าง ๆ โดยผู้ให้บริการกระเป๋าเงิน Web3 และ Cloudfare เพื่อให้ผู้ใช้ได้รับคำเตือนหากพยายามนำทางไปยังเว็บไซต์ที่เป็นอันตราย

หลังจากทำการสืบสวนเพิ่มเติม Ethereum Foundation พบว่าผู้โจมตีได้อัปโหลดฐานข้อมูลที่มีที่อยู่อีเมลใหม่ซึ่งไม่อยู่ในรายชื่อสมาชิกของEthereum Foundation ซึ่งหมายความว่าผู้ใช้บางคนที่ไม่อยู่ในรายชื่ออาจยังคงได้รับอีเมลหลอกลวง นอกจากนี้ ผู้โจมตียัง “ส่งออกที่อยู่อีเมลจากรายชื่อ ซึ่งมีทั้งหมด 3,759 ที่อยู่อีเมล”

“จากการวิเคราะห์ธุรกรรมบนเครือข่ายที่ดำเนินการกับผู้ก่อภัยคุกคามระหว่างเวลาที่พวกเขาส่งแคมเปญอีเมลและเวลาที่โดเมนที่เป็นอันตรายถูกบล็อก ดูเหมือนจะแสดงให้เห็นว่าไม่มีเหยื่อรายใดสูญเสียเงินระหว่างแคมเปญที่ส่งโดยผู้ก่อภัยคุกคามนี้”

อ้างอิง : cointelegraph.com
ภาพ theblock.co

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Facebook Line Twitter Telegram-plane Youtube

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป

Bitcoin Addict Thailand คือกลุ่มคนที่อยากบอกเล่าเรื่องราวของ Bitcoin และ Cryptocurrency ให้คนไทยได้รับรู้ ผ่านเนื้อหาที่สนุกและมีสาระ

ไม่ว่าจะเป็นข้อมูลเบื้องต้นของ Bitcoin ไปจนถึง Altcoin เหรียญอื่นๆ หรือจะเป็นความรู้ในแวดวง DeFi, GameFi, NFT หรือ Metaverse เราพร้อมเป็นสะพานที่จะพาคนไทยเชื่อมต่อกับโลก Web3 ไปด้วยกัน

เราอยากบอกเล่าเนื้อหาให้ทุกคนที่สนใจด้วยภาษาที่เข้าใจง่ายให้ทั่วถึงคนทุกกลุ่ม ทั้งในและนอกวงการคริปโต เพื่อเป็นช่องทางในการติดตามข่าวสารและไม่พลาดทุกการเคลื่อนไหวของโลก Cryptocurrency

Facebook-f Twitter Youtube Telegram-plane

© 2019 BITCOINADDICT | ALL RIGHTS RESERVED